网络安全技术实验指导书 n9.doc

网络安全技术实验指导书_n9_.doc安徽建工技师学院陈振2010-6实验一DES加解密算法的实现 3实验二系统安全设置 4实验三网络攻防工具使用 6实验四数字证书(一):数字证书的申请和获取 7实验五数字证书(一):数字证书的查询、更新、吊销 9实验六数字证书(一):安装证书链、下载证书卅销列表(CRL) 10实验七数字证书(二):数字证书的审批 11实验一DES加解密算法的实现一、 实验目的及任务:掌握DES加密算法的加解密过程。二、 实验环境TC编程环境;主机操作系统为Windows2000或WindowsXP;三、预备知识要深入理解对称加密算法,掌握DES加密过程。具备一定的C语言编程技能。!1!实验步骤利用编程语言实现DES加解密算法。1、 编程:包含的功能函数有:staticvoidDES(charOut[8],charIn[8],constSUBKEY_Ppskey,boolType);//标准DES加/解密staticvoidSETKEY(constchar*Key,intlen);//设置密钥staticvoidSet_SubKey(SUBKEY_Ppskey,constcharKey[8]);〃设置子密钥staticvoidF_FUNCTION(boolIn[32],constboolKi[48]);//f函数完成扩展置换、S■盒代替亦P盒置换staticvoidS_BOXF(boolOut[32],constboolIn[48]);//S■盒代替函数staticvoidTRANSFORM(bool*Out,bool*In,constchar*Table,intlen);//变换函数staticvoidXOR(bool*InA,constbool*InB,intlen);//异或函数staticvoidCYCLELEFT(bool*In,intlen,intloop);//循环左移函数staticvoidByteToBit(bool*Out,constchar*In,intbits);//字节组转换成位组函数staticvoidBitToByte(char*Out,constbool*In,intbi⑸;〃位组转换成字节组前数2、 调试3、 运行结果4、 存盘五、注意事项:1、 VC环境下,需包含相关的头文件,如"”、"”等。2、 利用VC环境屮下方的窗口帮助调试。3、 注意学会使用断点跟踪调试。4、 注意各个子函数Z间的调用关系。5、 按照DES的加密流程组织函数。六、思考题DES算法主耍有哪儿部分?可以画出流程实验二系统安全设置一、 实验目的及任务:掌握对Window200系统进行安全设置的过程。二、 实验环境主机操作系统为Windows2000或WindowsXP;三、 预备知识要深入理解操作系统安全的定义,具备一定的操作系统设置技能。U!实验步骤系统登陆用户账号保护设置、关闭不必耍的服务和端口、开启齐项安全策略。1、 停止Guest账号在计算机管理的用户里面把Guest账号禁用。为了保险起见,最好给Guest加一个复杂的密码。你可以打开记事本,在里面输入一串包含特殊字符、数字、字母的长字符串,然后把它作为Guest用户的密码拷进去。2、 限制用户数量去掉所有的DuplicateUser用户、测试用户、共享用户等等。用户组策略设置相应权限,并且经常检查系统的用户,删除己经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口。3、 多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物,另一个拥有Administrators权限的用户只在需要的时候使用。将Administrator管理员用户名更改为一个一般的用户名。4、 陷阱账号创建一个名为"Administrator"的本地用户,把它的权限设置成最低,什么事也干不了的那种,并且加上一个超过10位的超级复杂密码。。5、 更改默认权限任何吋候都不要把共享文件的用户设置成“Everyone”组,包括打印共享,默认的属性就是“Everyone”组的,一定不要忘了改。6、 安全密码、屏幕保护密码设置足够强度的管理员密码,并定期更改安全密码。在桌面上单击右键,“属性”,“屏幕保护程序”,选择屏幕保护程序,并点击“设置”按钮设置屏保时间和密码。7、 开启操作系统安全策略一审核策略、密码策略、账户策略使用用户策略,分别设置复位用户锁定计数器时间为20分钟,用户锁定时间为20分钟,用户锁定阈值为3次;注意应用密码策略,如启用密码复杂性要求,设置密码长度最小值为6位,设置强制密码历史为5次,时间为42天。8、 关闭不必耍的服务、端口关闭端口意味着减少功能,在安全和功能上而需耍你做一点决策。如果服务器安装在防火墙的后面,冒险就会少些。但是,永远不